Finns även program-verktyg för att testa säkerhetsluckor:
Acunetix
De har väl vissa garantier där, dock kanske man inte ska förlita sig helt på ett program som testar, men den brukar hitta de vanligast XSS samt SQL injektionerna.
Det finns ju andra saker som den inte testar t.ex om du lagrar lösenord i klartext/svagt hashad eller ditt system för användarrättigheter inte funkar som du tänkt dig.